سلام دوستان
با استفاده از گوگل دورک میتوان به راحتی آپلودرهای مختلف رو مثل fckeditor به وفور پیدا کرد اما مشکل اینه همشون اجازه ارسال شل ویا فرمت ناشناخته نمیدن و فرمتهای خاص مثل txt رو فقط میشه فرستاد. حال برای bypass چه راهکاری پیشنهاد میدهید؟
معمولا پیشنهاد میشه، فرمت شل را به عکس تبدیل کرد و بعد با ابزارهایی مثل burpsuite یا live http header در هنگام ارسال فرمت فایل را به php تبدیل کرد
اما هر چی اجرا میکنم باز پیام فرمت مجاز نیست میده
چون اجازه ارسال فرمتهای ناشناخته نمیدهد از htaccess هم نمیتوان استفاده کرد